毕业论文表格题审目批表开题报告指导意见书评阅表.docVIP

兰州商学院陇桥学院 2011届本科生毕业论文（设计）题目审批表 系： 专业：信息管理与信息系统 班级：07级本科2班 学生姓名：张自立 指导教师姓名 王玉珍 职称 教授 论文（设计）题目 电子商务安全问题研究子商务安全问题研究 兰州商学院陇桥学院本科生毕业论文（设计）评阅表 系 信息管理系 学生姓名 张自立 题目 电子商务安全问题研究 兰州商学院陇桥学院 本科生毕业论文（设计） 开　题　报　告 论文（设计）题目： 电子商务安全研究 系 别： 信息管理系 专 业 (方 向)： 信息管理与信息系统 年 级、 班： 2007级本科（2）班 学 生 姓 名： 张自立 指 导 教 师： 王玉珍 教授 2010 年 11 月 3 日 一、论文选题的依据： 一、研究本课题的意义： 据公安部的资料，利用计算机网络进行的各类违法行为在中国以每年 30 % 的速度递增，黑客的攻击方法已超过计算机病毒的种类，总数达近千种。 目前已发现的黑客攻击案约占安全事件总数的 15 % ，多数事件由于没有造成严重危害或商家不愿透露而未被曝光。有媒体报道，中国 95 ％的与internet相连的网络管理中心遭到过境内外黑客的攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点，金融领域的黑客犯罪案件涉案金额己高达数亿元。调查公司曾对电子商务的应用前景进行过在线调查，当问到为什么不愿意在线购物时，绝大多数的人的问题是担心遭到黑客的侵袭而导致信用卡信息丢失。因此，随着电子商务日益发展和普及，安全问题显得异常突出，解决安全问题己成为我国电子商务发展的当务之急。 研究该课题首先可以使我们更好的了解电子商务安全技术．安全问题无疑是阻碍我国电子商务发展最强力的绊脚石，只有更多的人了解电子商务交易安全技术，使用安全技术，才能使更多的人相信电子商务，运用电子商务，促进我国经济的发展。 二、国内外研究状况现 （一）国内研究状况： 如今电子商务安全技术己经在多领域得到了应用，其技术土要包括：加密技术、数字签名、数字证书、防火墙、水印技术、数字时间戳、身份认证等等． 电子商务安全问题是伴随着电子商务的诞生而存在，伴随着电子商务的应用而发展，尤其是基于 Internet 的交易，其安全性更是电子商务发展和应用的关键． 电子商务的安全问题涉及到安全体系结构理论与技术、网络安全与安全产品、加密算法、认证技术、交易协议、支付安全等诸多方面。目前，国内外学者和各IT厂商己构建了电子商务的交易协议并推出了比较完整的解决方案，提出了电子商务的安全技术框架休系，并且己有一些初步应用。 在安全体系结构方面，由于电子商务是一个复杂的系统，客户端的安全、传输中的安全、服务器端的安全固然重要，但作为一个完整的安全的电子商务系统，这还远远不够，比如保密性、安全的认证、安全的交易协议以及支付的安全，无一不制约着电子商务的安全， 目前尚未有一套完整的安全休系。 在网络安全方面，目前在internet上95%的数据流使用的是 TCP / IP 协议， 而TCP / IP 协议是完全开放的，其设计之初没有考虑安全问题。其次，在 Internet 上传送的数据的最小单位是IP 包，不管是哪种形式的网络服务，其最终的实现机制都是通过 IP 数据包在 interne上的传输来实现的，恶意攻击者可以很容易地窃取、更换、假冒数据包。再者，目前虽有许多安全协议可以为用户提供各种类型的安全服务，但都或多或少地存在安全漏洞。而且在这个不安全的internet网络服务并不公平，这些都严重制约着电子商务的应用和发展在加密算法上。安全认证技术能够较好地解决信息抵赖问题，在电子商务中，不管是消费者还是商家，都要求信息收取方对己收到的信息具有不可抵赖性。 在电子商务中，有许多电子形式的文件需要被确认，通常采用的方法是数字签名技术。由于被加密的原件不具有可视性，一旦被破译，伪造者可重复使用数字签名多次，在原件作者修改其数字签名前，会造成相当大的损失。 国内外提出了一种在不破坏原件可视性的基础上隐藏作者身份认证信息的水印技术，该技术表明电子文件是经作者认可的，有效的。但水印技术目前仅停留在形式化描述的基础上，还没有很好地实现该技术的算法和软件产品。 （二）国外研究状况： 国内外学者还利用形式化的方法进行了认证协议设计，提出了基于时间戳的认证协议，该协议在表达信息的新鲜性时较容易，且不易被攻击者重放，但使用